SySS Tool Tip-Video: WireBug Tool Set

In unserem neuen SySS Tool Tip-Video: WireBug Tool Set stellen wir unser Tool-Set für die Durchführung von Sicherheitsanalysen von Voice-over-IP (VoIP)- und Unified Communication (UC)-Systemen mit dem Namen WireBug vor, das von SySS IT Security Consultant Moritz Abrell entwickelt wurde.

WireBug ist eine Sammlung von verschiedenen Softwaretools, die Sicherheitstests von VoIP- und UC-Infrastrukturen unterstützen.

In unserem SySS Tool Tip-Video wird beispielhaft eines dieser Werkzeuge demonstriert, mit dem sich Secure Real-time Transport Protocol (SRTP)-Datenströme auf einfache Weise entschlüsseln lassen. Falls Angreifer in der Lage sind, verschlüsselte VoIP-Kommunikation aufzuzeichnen und sie zudem Zugriff auf den entsprechenden kryptografischen Schlüssel erlangen können, etwa durch Auslesen des kryptografischen Schlüsselmaterials aus einem unverschlüsselten Session Initiation Protocol (SIP)-Datenstrom oder durch einen erfolgreichen Man-in-the-Middle-Angriff unter Verwendung eines aktiven Transport Layer Security (TLS)-Proxy, so können sie den SRTP-Datenverkehr mittels WireBug entschlüsseln und beispielsweise Gespräche belauschen.

Unser WireBug Tool Set ist als Open-Source-Software auf der SySS Research GitHub-Seite verfügbar:

• SySS WireBug GitHub Repository

Weitere Informationen sind auch in unserem Blogartikel "Penetrationstests von VoIP und UCC: Das neue SySS-Tool WireBug" zu finden.